• Botnet Cutwaill, Spam e Worm Cridex

    Desde que iniciou as suas atividades, há exatos seis anos, a botnet Cutwail / Pandex teve o seu período de contratempos aos quais teve que enfrentar, mas continua forte e em plena ação. A principal razão para a sua existência é a de enviar milhões de mensagens de spam por dia, e, ocasionalmente, também colher informações como endereços de e-mail, a fim de incluí-los em novas campanhas de spam.


    Como o botnet Virut, a mais resiliente das botnets foi recentemente alugada por cibercriminosos que desejam infectar computadores com malware - neste caso, a praga cibernética da vez é o worm backdoor Cridex. "Os atacantes conseguiram hospedar um arquivo malicioso HTML em um site legítimo, que foi comprometido. Este arquivo, então, redirecionará o usuário para um kit exploit Blackhole, que iria entregar W32.Cridex ao computador comprometido", explicaram os pesquisadores da Symantec.


    As vítimas seriam levadas para o site comprometido, caso elas clicassem em links contidos em e-mails de spam, como este:




    A maioria dos computadores "escravizados" na botnet Cutwail estão neste momento localizado em nos Estados Unidos, Índia, Rússia e México. Os servidores que hospedam o kit exploit Blackhole estão na Alemanha, a Rússia e Lituânia. Como sempre, os usuários são aconselhados a manter seu sistema operacional e softwares atualizados, bem como evitar clicar em links contidos em e-mails não solicitados.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2386

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L